Команда (RU) fargate успешно крадёт флаг у NPC по сервису ubuntu!

Ыж ждёт оставшихся фёрстбладов

Благодарим команду Corrupted Lights за предоставление эксплойта к сервису gosuslugi

Представитель команды Corrupted Lights прокомментировал данный инцидент. Он предложил создать ещё 8 публичных чатов, чтобы всегда отправлять эксплойты именно туда

Подъехала статистика @cybrics_winner_bot:
https://kappactf.ru/2019-09-29-cybrics-bets/

Интересно, насколько предсказания участников совпадут с действительностью?

(RU) Corrupted Lights смогли украсть первые флаги по сервису gosuslugi!

Пока никто так и не смог запывнить оставшийся сервис amazon, мы немного поанализировали скорборд

Не нужно быть экспертом в российском CTF-сообществе, чтобы заметить, что в топе в основном российские команды

Мы собрали статистику, чтобы узнать, где все остальные: https://kappactf.ru/assets/specials/2019/cybrics/countries.html

Corrupted Lights обгоняют fargate и выходят на второе место

UPD: и наоборот

У большинства команд наконец-то поднялся долго падающий thegreatfw

Теперь командам нужно отправлять PoW

У корреспондентов нашего канала нет доступа в игровую сеть, но по инсайдерской информации он выглядит как-то так

Рано или поздно это должно было случиться

«Твои сплойты не будут реплаить, если ты не будешь атаковать топ-5 команд» (с) Конфуций

Мы поговорили с одним из участников CyBRICS CTF про сервисы. Вот, что он думает про amazon: «То, что написал @groke, я даже смотреть не хочу»

fargate снова на первом месте

Остаётся три часа до конца

C4T BuT S4D вошли в топ-3!

А мы пока немного расскажем о сервисах

Первый сервис — ubuntu (c зулу — человечность), соцсеть на Laravel (PHP). Всё как всегда: юзеры, посты, комментарии, друзья.

По словам автора сервиса, @juwilie, на данный момент командами эксплуатируется лишь одна уязвимость из N возможных.

И NPC решительно вырывается на 18 место, сдав один флаг по сервису thegreatfw. Поздравляем!

Как раз про него и расскажем. thegreatfw является отсылкой к китайскому HITCON 2017. Сам сервис представляет собой RCEaaS (RCE as a Service), к которому у участников нет доступа.

Однако, участники могут написать антивирус, который будет фильтровать вводимые команды. На антивирус накладываются ограничения по размеру (как сорцов, так и бинарного файла). Более того, все бинари публичные и их можно забирать у других команд.

Цель команд — отфильтровать все эксплойты